過分依賴 GitHub Copilot 可能加劇軟件漏洞問題
人工智能編碼助手傾向於模仿有問題的編碼模式,甚至利用開發者代碼中的漏洞
最近更新時間 2024-02-24 08:46:43
研究人員警告稱,GitHub Copilot可能加劇軟件漏洞問題。據Snyk的分析,Copilot等人工智能編碼助手傾向於模仿有問題的編碼模式,甚至利用開發者代碼中的漏洞。如果開發者輸入的代碼存在安全漏洞,Copilot將從中獲取靈感,並可能重複這些問題。
Snyk指出了一個例子,Copilot通過訪問代碼上下文,擴大了安全漏洞,使開發者面臨SQL注入風險。研究人員表示,GitHub的安全問題應引起開發者重視,因為Copilot還可能發現過時且易受攻擊的編碼模式。
研究表明,人工智能編碼助手滋生了一種缺乏監督的文化,導致有問題的代碼大量傳播。Snyk的數據顯示,商業項目的第一方代碼平均存在約40個漏洞,開發者若不積極修復,將助長漏洞的蔓延。